Как правильно выставить права?

1. Сделал symlink с /var/www на /home/myadmin/www
2. myadmin редактирует/удаляет файлы в папке /www
3. Хозяин на /www и все поддиректории/файлы — myadmin:www-data

Как выставить права?
Сейчас стоит 640, но есть много файлов, которые потребуется изменять через веб-морду(например php должен будет записать в текстовик).

Пути решения(какой выбрать)?
1. В ручную ставить на каждый файл, который может быть изменен 660 права? (а если таких файлов много)
1.1 На директории загрузки какие выставить права?
2. Поставить на весь /www 660 права?

Долгий ответ от сервера, более 3 сек. Какой элемент вызывает ошибку на движке wordpress?

При загрузке сайта ohmybox.ru идет долгий ответ от сервера почти более 3х секунд

при выполнении индексного скрипта сайта происходят множественные подключения к серверу 2a00:1450:4010:c02::93, чем и вызвана наблюдаемая проблема.

connect(5, {sa_family=AF_INET6, sin6_port=htons(80), inet_pton(AF_INET6, «2a00:1450:4010:c02::93», &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = -1 EINPROGRESS (Operation now in progress)
poll([{fd=5, events=POLLOUT}], 1, 713) = 1 ([{fd=5, revents=POLLOUT}])
getsockopt(5, SOL_SOCKET, SO_ERROR, [0], [4]) = 0
sendto(5, «GET / HTTP/1.1\r\nHost: www.google.»..., 53, MSG_NOSIGNAL, NULL, 0) = 53
poll([{fd=5, events=POLLIN|POLLPRI}], 1, 0) = 0 (Timeout)
poll([{fd=5, events=POLLIN|POLLPRI}], 1, 0) = 0 (Timeout)
poll([{fd=5, events=POLLIN|POLLPRI}], 1, 1000^C

Как исправить данную ошибку и какой элемент следует подправить или вообще отключить т.к. влияет на загрузку основного контента?

заранее большое спасибо!

Микротик. Как настроить проброс до веб сервера?

Суть проблемы…
Настроен проброс портов с 77.77.77.1, 77.77.77.2 на 66.66.66.66.
За ним стоит веб сервер 10.10.10.10.

Сетевое оборудование mikrotik cloud core 1036-12G-4S.

Так вот. При обращении клиентов на 66.66.66.66 — веб сервер видит внешние ip адреса клиентов, а при обращении через 77.77.77.1, 77.77.77.2 — веб сервер показывает ip 77.77.77.1, 77.77.77.2.

Каким образом реализовать проброс портов так, чтобы веб сервер видел ip адреса клиентов идущих через 77.77.77.1, 77.77.77.2?

ip 66.66.66.66 клиенты не должны видеть. прячусь от ддос.
Графическая схема упрощена.

Мониторинг служб Windows по SNMP?

Экспериментирую с проверкой работы служб в Windows через Zabbix без использования агента. Через SNMP можно получить следующие данные:
$ snmpwalk -v 2c -c public 10.0.XXX.XXX LanMgr-Mib-II-MIB::svSvcName LanMgr-Mib-II-MIB::svSvcName.«Server» = STRING: «Server» LanMgr-Mib-II-MIB::svSvcName.«Netlogon» = STRING: «Netlogon» LanMgr-Mib-II-MIB::svSvcName.«IP Helper» = STRING: «IP Helper» LanMgr-Mib-II-MIB::svSvcName.«Telephony» = STRING: «Telephony» LanMgr-Mib-II-MIB::svSvcName.«DNS Client» = STRING: «DNS Client» LanMgr-Mib-II-MIB::svSvcName.«DHCP Client» = STRING: «DHCP Client» LanMgr-Mib-II-MIB::svSvcName.«DHCP Server» = STRING: «DHCP Server» LanMgr-Mib-II-MIB::svSvcName.«Workstation» = STRING: «Workstation» LanMgr-Mib-II-MIB::svSvcName.«SNMP Service» = STRING: «SNMP Service»…
На основе них создал элемент данных типа «SNMPv2 агент». Сделал ключ, например:
LanMgr-Mib-II-MIB::svSvcOperatingState[«index»,«LanMgr-Mib-II-MIB::svSvcName»,«DHCP Client»]
Если служба находится в состоянии «Работает», то все отлично и получаю ответ «1».
Если же служба выключается, то сама запись об этой службе исчезает в выдаче SNMP, соответственно в Zabbix'е отображается ошибка, что snmp запрос не удался: «SNMP error: (noSuchName) There is no such variable name in this MIB».
Пытался сделать триггер на отсутствие данных: {Custom Test Template:DHCP_Client_Service.nodata(60s)}=1 — не срабатывает.

Вопрос: Возможно ли в Zabbix'е создать триггер на ошибку получения данных? Или как правильнее мониторить службы Windows без использования клиента?

Настроить .htaccess выполнение «PHP как FAST-CGI», каким способом выполнять любые (нестандартные) файлы, как php?

На хостинге есть много файлов, с разным НЕСТАНДАРТНЫМ расширением, но названия шаблонные.
Например user.text?log-7

Если бы расширения были .htm и т.д., и их было бы немного, то запись была бы такая для .htaccess

FCGIWrapper /var/www/user/data/php-bin/php .html
FCGIWrapper /var/www/user/data/php-bin/php .htm
FCGIWrapper /var/www/user/data/php-bin/php .php
AddHandler fcgid-script .php .html .htm

Но нужно сделать, наоборот есть несколько названий, а расширений масса, пример ниже

На другом хостинге использовал

ForceType application/x-httpd-php

но там по другому настроен сервер

Как настроить для FASTCGI?

Как распараллелить два сервере с сайтами?

есть сервер, nginx + php5-fpm
т.к. нагрузка на один из сайтов стала расти, пришли к выводу, что необходимо нагруженный сайт вынести на отдельный инстанс. Вот встала задача. Теперь есть два сервера. на одном несколько сайтов, на втором один нагруженный. Могли бы тыкнуть носом что и где почитать, чтобы настроить работу этих двух серверов?
Если бы был апач на бэкэнде, я б настроил и на одной и на другой машине по серверу и указал бы документ рут всем, а nginx просто проксировала бы. Но в моем случае настроено php5-fpm и апача нет, и как то нет мыслей как указать php5-fpm о том, где брать файлы. В настройках виртуал хоста, документрут будет повидимому относиться к локальным файлам? или к удаленным?

РЕШЕНО!
Оказалось я двигался в неверном направлении. В итоге настроил proxy_pass и все заработало

Как реализовать рекурсивный запуск PHP на хостинге?

Имеется хостинг на котором max_execution_time = 30, exec и system отключены. Нужно спарсить где-то 200-300 страниц, при этом скрипт должен вызывается по крону через определенное время. Решил сделать через рекурсию, что-то вроде $var1 = $_GET[«var1»];… curl_setopt($ch, CURLOPT_URL,«domain.com/myphp.php?var1=»....); curl_exec($ch);
Но проблема в том, что все отработавшие скрипты остаются «висеть», ожидая ответа, что сильно тормозит весь процесс, да и больше 5 скриптов не дает… Как настроить курлы, чтобы они не ждали ответа? Или может быть есть какие-то более практичные альтернативы?

ISPConfig как поменять структура сайта?

Как настроить ISP Config что бы создаваемые панелью сайты имели иную структуру.
По умолчанию, корень сайта и веб-приложения совпадает, однако требуется что бы корень сайта был подпапкой веб-приложения
Делаю для приложений на Yii2
т.е.

Веб-приложение ставится в /home/site
В конфиг (к примеру) апача пишется
DocumentRoot /home/site/web
а так же чтобы
open_basedir=/home/site

Как лучше настроить сервер для (Rails + PostgreSQL, PostGIS) + (PHP + MySQL) + Mapnik?

Здравствуйте. В связи с ростом нагрузки был приобретен сервер HP DL360 G6 (Xeon E5504 2.0 GHz, 20 Gb DDR3, SAS 300 Gb 10000 x 4).
Планируется разместить:
1. Apache + PHP + Passenger
2. Ruby on Rails + PostgreSQL + PostGIS
3. сайт на PHP + MySQL
4. Mapnik + Renderd + TileCache
Раньше все это работало на обычном десктопном компьютере с Intel Core i7, 8Gb DDR3. Но после того как география расчетов разрослась нагрузка ЦП ушла в 100%. С установкой всего вышеперечисленного проблем не возникнет, опыт есть.
Вопрос в том, как лучше построить работу самого сервера? Есть мысль развернуть виртуальные машины (правда опыт есть только с Microsoft Hyper-V) отдельно под веб сервер, отдельно под БД, отдельно под бэкапы. И дополнительно бэкапить сами ВМ. В таком случае вижу много плюсов в обслуживании но не знаю сколько ресурсов съест оболочка управления и какую систему виртуализации выбрать под задачи.
Или установить Ubuntu Server и в ней развернуть все перечисленное ПО. Прошу поделиться опытом в решении таких вопросов.

Как подключить java-сервер к внешнему сетевому интерфейсу в Linux?

Запускаю простой echo-сервер на linux centos:
ServerSocket server = new ServerSocket(portNumber);
или
ServerSocket server = new ServerSocket(portNumber, 10, InetAddress.getLocalHost());

В консоли получаю, например:
SERVER :: created Se>rverSocket[addr=vm531350/_serverip_,localport=8080]

При любых раскладах netstat -anp выдает:
tcp 0 0 :::8080 :::* LISTEN 27285/java
либо
tcp 0 0 ::ffff:_serverip_:8080 :::* LISTEN 27285/java

Сервер пингуется нормально, через telnet с другого компьютера все приходит, проверял через tcpdump. Но подключения, именно, к java программе не происходит.
То есть это сокет слушается локально, я правильно понимаю? Как переключится на внешний интерфейс?

Файл hosts:
_serverip_ vm531350 vm531350 localhost
::1 vm531350 vm531350 ip6-localhost
_serverip_ vm531350
_serverip6_ vm531350